配置安全通信

为确保系统的证书和公共标识有效且安全,每个系统具有数字安全套接字层 (SSL) 证书。

关于此任务

在系统设置期间,将创建初始证书,用于 Web 浏览器之间的安全连接。根据您系统的安全需求,您可以创建新的自签名证书,也可以安装由第三方认证中心创建的签名证书。自签名证书由系统自动生成,可以加密浏览器和系统之间的通信。自签名证书可以生成 Web 浏览器安全警告,可能会不符合组织安全准则。

由第三方认证中心创建签名证书。这些认证中心可以确保证书根据购买协议具备组织需要的安全级别。签名证书通常对数据加密有更高的安全控制,不会引起浏览器安全警告。

在创建任何类型证书的请求之前,请确保当前浏览器对用于证书的密钥类型没有限制。考虑到安全性和兼容性问题,某些浏览器限制使用特定的密钥类型。

要管理安装在系统上的 SSL 证书,请使用 svctask chsystemcert 命令行界面 (CLI) 命令,或者单击 管理 GUI 中的设置 > 安全通信以执行以下任务:

  • 生成新的自签名的 SSL 证书。
  • 创建从系统复制并由认证中心签名的证书请求。
  • 安装认证中心返回的签名证书。
  • 导出当前 SSL 证书。
  • 替换已到期或即将到期的证书。
要获取完成这些任务的特定指导,请参阅有关管理安全通信证书的信息。